A következőkre vonatkozik:
Microsoft .NET-keretrendszer 3.5.1 Microsoft .NET-keretrendszer 4.6.2 Microsoft .NET-keretrendszer 4.7 Microsoft .NET-keretrendszer 4.7.1 Microsoft .NET-keretrendszer 4.7.2 Microsoft .NET-keretrendszer 4.8
EMLÉKEZTETŐ A Windows Embedded 7 Standard és a Windows Server 2008 R2 SP1 elérte az alapvető technikai támogatás végét, és mostantól kiterjesztett biztonsági frissítési (ESU) támogatásban részesül.
2020 júliusától kezdve nem lesznek választható, nem biztonsági kiadások (más néven "C" kiadások) ehhez az operációs rendszerhez. A kiterjesztett támogatású operációs rendszerek csak havi összegző biztonsági frissítésekkel rendelkeznek (ez a "B" vagy a "Frissítés keddi" kiadás).
A frissítés telepítése előtt ellenőrizze, hogy telepítette-e a szükséges frissítéseket a Frissítés letöltése című szakaszban.
Azoknak az ügyfeleknek, akik megvásárolták a kiterjesztett biztonsági frissítést (ESU) ezen operációs rendszerek helyszíni verzióihoz, követniük kell a KB4522133, hogy a kiterjesztett támogatás 2020. január 14-én megszűnése után is megkapja a biztonsági frissítéseket. További információ az ESU-ról és a támogatott kiadásokról: KB4497181. További információt az ESU blogjában talál.
EMLÉKEZTETŐ A .NET-keretrendszer 4.7.2, 4.7.1, 4.7, 4.6.2, 4.6.1 és 4.6 összes frissítéséhez telepíteni kell a d3dcompiler_47.dll frissítést. Javasoljuk, hogy a frissítés alkalmazása előtt telepítse a mellékelt d3dcompiler_47.dll frissítést. A d3dcompiler_47.dll kapcsolatos további információkért lásd: KB 4019990.
Ha a frissítés telepítése után nyelvi csomagot telepít, újra kell telepítenie ezt a frissítést. Ezért azt javasoljuk, hogy a frissítés telepítése előtt telepítsen minden szükséges nyelvi csomagot. További információ: Nyelvi csomagok hozzáadása a Windowshoz.
Összefoglalás
CVE-2023-36899 – .NET-keretrendszer távoli kódvégrehajtás biztonsági rése CVE 2023-36899.
Ez a biztonsági frissítés a szülőalkalmazás alkalmazáskészletét használó IIS-alkalmazások biztonsági rését oldja meg, amely jogosultságok eszkalálásához vagy más biztonsági megkerülésekhez vezethet. További információ:CVE-2023-36873 – .NET-keretrendszer hamisítási biztonsági rés CVE-2023-36873.
Ez a biztonsági frissítés olyan biztonsági rést old meg, amely miatt a nem hitelesített távoli támadók érvényes kódaláíró tanúsítvány nélkül írhatnak alá ClickOnce üzemelő példányokat. További információ:Ismert problémák a frissítésben
A Microsoft jelenleg nem tud semmilyen problémáról ebben a frissítésben.
További információ erről a frissítésről
A következő cikkek további információkat tartalmaznak erről a frissítésről, mivel azok az egyes termékverziókra vonatkoznak.
-
5028981 A Windows Embedded 7 Standard és a Windows Server 2008 R2 SP1 .NET-keretrendszer 3.5.1-re vonatkozó csak biztonsági frissítésének leírása (KB5028981)
-
5028978 A Windows Embedded 7 Standard és Windows Server 2008 R2 SP1 és Windows Server 2008 SP2 rendszerhez készült .NET-keretrendszer 4.6.2 biztonsági frissítésének leírása (KB5028978)
-
5028975 A Windows Embedded 7 Standard és a Windows Server 2008 R2 SP1 .NET-keretrendszer 4.8-hoz készült csak biztonsági frissítésének leírása (KB5028975)
A frissítés letöltése
Kiadási csatorna |
Elérhető |
Következő lépés |
Windows Update és a Microsoft Update |
Nem |
Tekintse meg az alábbi további lehetőségeket. |
Microsoft Update-katalógus |
Igen |
A frissítés különálló csomagjának beszerzéséhez látogasson el a Microsoft Update Catalog webhelyére. |
Windows Server Update Services (WSUS) |
Igen |
Ez az operációsrendszer-frissítés adott esetben felajánlja az egyes .NET-keretrendszer termékfrissítések telepítését. Az egyes .NET-keretrendszer termékfrissítésekről további információt ebben a frissítési szakaszban talál. Ez a frissítés automatikusan szinkronizálódik a WSUS-sel, ha az alábbiak szerint van konfigurálva: Termék: Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows 7 Professional beágyazott rendszerekhez Besorolás: Biztonsági Frissítések |
Segítség és támogatás beszerzése ehhez a frissítéshez
-
Súgó a frissítések telepítéséhez: Windows Update GYIK
-
Online és otthoni védelem: A Windows biztonsági támogatása
-
Helyi támogatás az Ön országának megfelelően: Nemzetközi támogatás